Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統
※ 引述《leon19790602 (())》之銘言:
: 來源:https://twitter.com/malwrhunterteam
: MalwareHunterTeam表示
: WanaCrypt0r 2.0正在大規模攻擊未更新的漏洞系統
: 不到2小時的時間中已經造成重大災情,第一波主要的攻擊目標為:
: Taiwan
注意:此方法只能預防不能治療
如果你的檔案已經開始被加密那就不用繼續看下去了
WanaCrypt0r 2.0據說是根據微軟前陣子被揭發的MS17-010漏洞製作Exploit來加以攻擊的
所以理論上我們可以手動把會引起該漏洞的SMBv1服務關閉來讓他攻擊失敗
Windows 7/2008:
1.執行regedit,到 HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
底下新增 DWORD key SMB1, 其值為0
以下是新增動作示意圖
http://imgur.com/hOk0bkH
2. 重新開機
設定registry之前:
EternalBlue可攻擊成功
http://imgur.com/RIF7cXJ
設定registry之後:
EternalBlue攻擊失敗
http://imgur.com/izhUCbo
Windows 8以上:
1. 打開 command提示視窗、執行powershell
2. 執行 set-ExecutionPolicy Unrestricted
3. 執行 set-SmbServerConfiguration -EnableSMB1Protocol $false
4. 出現問你要不要修改SMB Server Configuration的確認提示、選 Y (預設值、直接按Enter也可)
5 可以使用 get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol 來檢查是否設定成功
6. 重新開機
如果看不太懂上面的描述
可以參考下面的圖來輸入上面的指令
http://imgur.com/x4HoZrQ
Windows XP:
請關閉網路連線內容的 File and Printer Sharing for Microsoft Networks
1. 開始 -> 設定 -> 控制台 -> 網路連線
2. 選擇你的對外連線(例如區域連線這種名字)、按右鍵選內容
3. 把 File and Printer Sharing for Microsoft Networks 旁邊的勾勾取消
4. 重新開機 (似乎沒必要、但保險起見還是重開吧)
關閉前:
http://imgur.com/YD6J8eq
如果這服務你非用不可的話、那建議你還是換系統吧.....
不過還是奉勸大家
能安裝更新還是請盡快安裝
這只是救急法
而且只能阻擋利用此漏洞的病毒和Ransomeware
一但有變種出現你可能照樣會中招
另外關於EternalBlue的攻擊方式
可以參見我寫的簡單分析文章
有興趣的人可以看看
http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html
在此就先不浪費篇幅在這post了
--
貧血軟派羅傑君
http://roger6.blogspot.tw
熱血系列粉絲團
http://www.facebook.com/KunioGame
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.42.160.182
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494621146.A.0AA.html
推
05/13 04:41, , 1F
05/13 04:41, 1F
→
05/13 04:41, , 2F
05/13 04:41, 2F
→
05/13 04:41, , 3F
05/13 04:41, 3F
→
05/13 04:42, , 4F
05/13 04:42, 4F
→
05/13 04:43, , 5F
05/13 04:43, 5F
推
05/13 04:43, , 6F
05/13 04:43, 6F
→
05/13 04:43, , 7F
05/13 04:43, 7F
→
05/13 04:45, , 8F
05/13 04:45, 8F
→
05/13 04:47, , 9F
05/13 04:47, 9F
推
05/13 04:47, , 10F
05/13 04:47, 10F
推
05/13 04:47, , 11F
05/13 04:47, 11F
→
05/13 04:47, , 12F
05/13 04:47, 12F
→
05/13 04:48, , 13F
05/13 04:48, 13F
推
05/13 05:06, , 14F
05/13 05:06, 14F
推
05/13 05:11, , 15F
05/13 05:11, 15F
→
05/13 05:11, , 16F
05/13 05:11, 16F
→
05/13 05:13, , 17F
05/13 05:13, 17F
推
05/13 05:19, , 18F
05/13 05:19, 18F
→
05/13 05:26, , 19F
05/13 05:26, 19F
推
05/13 05:28, , 20F
05/13 05:28, 20F
→
05/13 05:28, , 21F
05/13 05:28, 21F
推
05/13 05:39, , 22F
05/13 05:39, 22F
→
05/13 06:08, , 23F
05/13 06:08, 23F
推
05/13 06:28, , 24F
05/13 06:28, 24F
推
05/13 06:42, , 25F
05/13 06:42, 25F
推
05/13 07:17, , 26F
05/13 07:17, 26F
→
05/13 07:17, , 27F
05/13 07:17, 27F
→
05/13 07:17, , 28F
05/13 07:17, 28F
推
05/13 07:37, , 29F
05/13 07:37, 29F
推
05/13 07:59, , 30F
05/13 07:59, 30F
→
05/13 07:59, , 31F
05/13 07:59, 31F
→
05/13 08:03, , 32F
05/13 08:03, 32F
推
05/13 08:09, , 33F
05/13 08:09, 33F
→
05/13 08:16, , 34F
05/13 08:16, 34F
→
05/13 08:18, , 35F
05/13 08:18, 35F
→
05/13 08:20, , 36F
05/13 08:20, 36F
推
05/13 08:21, , 37F
05/13 08:21, 37F
推
05/13 08:21, , 38F
05/13 08:21, 38F
推
05/13 08:23, , 39F
05/13 08:23, 39F
還有 86 則推文
還有 1 段內文
推
05/13 15:32, , 126F
05/13 15:32, 126F
推
05/13 15:53, , 127F
05/13 15:53, 127F
推
05/13 15:58, , 128F
05/13 15:58, 128F
推
05/13 16:04, , 129F
05/13 16:04, 129F
推
05/13 16:04, , 130F
05/13 16:04, 130F
→
05/13 17:04, , 131F
05/13 17:04, 131F
推
05/13 17:51, , 132F
05/13 17:51, 132F
噓
05/13 18:06, , 133F
05/13 18:06, 133F
→
05/13 18:07, , 134F
05/13 18:07, 134F
→
05/13 18:08, , 135F
05/13 18:08, 135F
→
05/13 18:08, , 136F
05/13 18:08, 136F
→
05/13 18:09, , 137F
05/13 18:09, 137F
推
05/13 18:12, , 138F
05/13 18:12, 138F
→
05/13 18:13, , 139F
05/13 18:13, 139F
推
05/13 18:16, , 140F
05/13 18:16, 140F
推
05/13 18:26, , 141F
05/13 18:26, 141F
推
05/13 19:30, , 142F
05/13 19:30, 142F
推
05/13 19:30, , 143F
05/13 19:30, 143F
→
05/13 19:48, , 144F
05/13 19:48, 144F
推
05/13 20:00, , 145F
05/13 20:00, 145F
推
05/13 20:46, , 146F
05/13 20:46, 146F
推
05/13 21:16, , 147F
05/13 21:16, 147F
→
05/13 21:16, , 148F
05/13 21:16, 148F
→
05/13 22:20, , 149F
05/13 22:20, 149F
推
05/13 22:24, , 150F
05/13 22:24, 150F
→
05/13 22:24, , 151F
05/13 22:24, 151F
推
05/13 22:37, , 152F
05/13 22:37, 152F
推
05/13 23:52, , 153F
05/13 23:52, 153F
→
05/14 00:11, , 154F
05/14 00:11, 154F
推
05/14 01:18, , 155F
05/14 01:18, 155F
→
05/14 03:28, , 156F
05/14 03:28, 156F
→
05/14 03:28, , 157F
05/14 03:28, 157F
推
05/14 09:00, , 158F
05/14 09:00, 158F
推
05/14 11:03, , 159F
05/14 11:03, 159F
推
05/14 12:20, , 160F
05/14 12:20, 160F
推
05/14 20:01, , 161F
05/14 20:01, 161F
推
05/15 08:18, , 162F
05/15 08:18, 162F
推
05/15 21:16, , 163F
05/15 21:16, 163F
※ 編輯: imasa (114.42.160.182), 05/15/2017 22:59:54
推
05/16 14:10, , 164F
05/16 14:10, 164F
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
